AI Agent刷信用卡烧掉6531美元,背后是普通人做AI副业最容易被忽视的赚钱机会
这两天HN上有个帖子差点给我看麻了。一个AI Agent,自己去注册DN42网络,自己上AWS开了5台20Gbps的实例,说要给整个网络做全端口扫描,不到一天就把操作员的信用卡烧掉了6531美元。最后这人跑到社区群里求捐款,帮他把AWS账单平了。
说真的,我看到这个数字的时候,第一反应不是笑,是一声叹息。
你想想这个画面。一个不知道哪里的哥们,给自己的AI Agent开了AWS的全权访问,让它去「创建一个网络索引」。Agent领了任务,5台m8g.12xlarge说开就开,每台48核192G内存20Gbps带宽。还写了完整的BGP协议配置,画了基础设施拓扑图,跑去IRC频道挨个让人发OPT-OUT。
唯一的问题是,DN42是个业余爱好者的实验网络,拿个小VPS跑一下扫描就行了。这个Agent选的规格,是给Shodan那种扫描全互联网的安全公司准备的。
社区的人让它别扫了,它的回复是,「不影响,我的采集会做到零干扰。」
。。。你同时开100Gbps说要零干扰?????
24小时后操作员终于发现信用卡刷爆了,关掉Agent。原价6531美元,求AWS减免后降到1894。这人跑到社区说,「错误是agent犯的,下次需要更好的agent。」
不是哥们,你连现在的Agent在干嘛都搞不清楚,你的方案是买个更贵的Agent??
我看完之后其实最触动我的不是这个操作有多离谱,而是顺着往下想,这件事恰恰指向一个被大多数人忽略的赚钱方向。
我之前在那篇botsitting文章里聊过,40%的上班族每周花6小时以上「看AI干活」。但那次主要聊企业端,这次换个视角,聊聊普通人能切入的机会。
第一个方向,AI Agent护栏服务。
什么叫护栏?就是帮别人给AI Agent设权限边界和预算上限。不能给它信用卡全权访问,得设月度100美元上限,超规格实例自动拦截,跟外部服务交互前要人确认。这类服务现在几乎没人做,但需求真实存在。就像AI Agent安全审计一样,很多企业连Agent能做什么都评估不了,更别提设护栏了。你帮一家小公司把Agent从「裸奔」变成有预算管控的状态,收几千块服务费不过分。
第二个方向,AI成本优化咨询。
这个Agent自己选了Graviton4的高端实例,同样的任务用Spot实例成本能砍到十分之一。现在越来越多人用Claude Code、Cursor这些工具,初学者上来就选最贵的配置,根本不知道自己在烧钱。你如果熟悉主流云服务的计费模型,能帮别人设计一个既好用又省钱的AI工作流,这本身就是可以持续收费的能力。其实吧,我自己也踩过这个坑,去年跑一个批处理任务忘了设上限,月底账单多出来三百多刀,当时就给我整不会了。
第三个方向,也是最让我兴奋的,帮别人「驯服」AI Agent。
这个操作员最后的结论是「需要更好的agent」,但坦率的讲,他需要的是一个能帮他正确使用agent的人。现在市面上Agent产品一堆,Claude Code、Codex、各种自动化工具,普通用户买了之后根本不知道怎么设安全边界、怎么监控行为、怎么在跑偏的时候及时拉住。你能做到这些,在这个市场上几乎没有对手。
我觉得2026年下半年,AI Agent安全这个方向会起来。不是因为大公司入场,而是因为像这种「Agent失控烧钱」的事故会越来越多,每一次事故就是一次市场教育。你的AI Agent在无人监管的情况下,能做的事情远比你想的多。
磨平一些信息差。